17.10 - プロキシ ユーザーによるクエリー バンドの無許可の使用の防止 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - SQLデータ定義言語 構文規則および例

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Release Date
2021年7月
Content Type
プログラミング リファレンス
Publication ID
B035-1144-171K-JPN
Language
日本語 (日本)

制限がまったく課せられていなければ、プロキシ ユーザーはSET QUERY_BAND文を使用してセッションのプロキシ ユーザーを変更し、データベースへの権限のないアクセスを実行する可能性があります。ただし、GRANT CONNECT THROUGH文とWITH TRUST ONLY句を使用すると、信頼済みリクエストの一部になっている場合のみプロキシ ユーザーを設定または更新するSET QUERY_BAND文を順守するようにデータベースに指示できます。SET QUERY_BANDの権限のない使用によって信頼済みセッションのプロキシ ユーザーを変更できないようにするために、信頼済みユーザーに対して各リクエストが信頼されているかどうかをフラグで示すようにアプリケーションをプログラムすることも必要です。